Day - Egy az ezerből
A Massachusetts Institute of Technology kutatói olyan szoftvert fejlesztettek ki, amely áttörést jelent a Ruby on the Rails népszerű webes keretrendszerében írt programok biztonságában.
A Ruby on Rails-en írt 50 webes alkalmazáson tesztelve a szoftver 23 hibát talált, anélkül, hogy több mint 63 másodpercet vett igénybe egyetlen alkalmazás ellenőrzésére. Ez a statikus elemzés új formája azt vizsgálja, hogy az információ hogyan folyik keresztül egy programon keresztül, logikai, nem pedig programozási nyelv használatával, lehetővé téve a gyors keresést és a könnyen érthető eredményeket.
„Ha valamilyen olyan webalkalmazást nézel, mint a Ruby on Rails nyelven írt nyelv, ha megpróbálsz egy hagyományos statikus elemzést csinálni, akkor általában ebben a hatalmas bogárban találod magad” - mondta Daniel Jackson, a Villamosmérnöki Tanszék professzora és a számítástechnika a MIT News-nek szóló nyilatkozatban. - És ez valóban valószerűtlenné teszi a gyakorlatban.
De mivel a Ruby on Rails egyetlen könyvtárra támaszkodik, hogy meghatározza a nyelv minden tulajdonságát, az MIT kutatói képesek voltak lefordítani a teljes nyelvet olyan logikai kódra, amely géppel olvasható. Tehát a szoftver a programban az információáramlást a logikai nyelv használatával értelmezi, és egy egyszerű soronkénti leírást ad arról, hogyan működik. Kicsi szakértelemmel ezek a leolvasások a program olyan területeire mutatnak, amelyek lehetővé teszik az illetéktelen felhasználók számára, hogy hozzáférjenek olyan információkhoz, amelyeket nem tudnak látni.
Figyelembe véve a Ruby on Rails népszerűségét, az új szoftver szerepet játszhat az alkalmazások és weboldalak digitális biztonságának rögzítésében. És az első tesztek figyelemre méltó eredményei minden bizonnyal tükrözik sok, ha nem a legtöbb, kereskedelmi forgalomban kapható program jelenlegi gyengeségét.
A Ruby on Rails erős hibakeresési folyamata még meggyőzheti a programozók meggyőzését, hogy Ruby-t választják a jövőbeli projektekhez. Nyilvánvaló, hogy komoly problémánk van, és csak most tudjuk, hogyan kell diagnosztizálni.
Az MIT szerint a kutatók bemutatják eredményeiket a Szoftverfejlesztés Nemzetközi Konferenciáján, május 14-22-én, Austinban, Texasban.
Az első dolog, amit észrevesz a Fisher 7 Space Pen-ről, az, hogy milyen jól épült a kezedben. Fényes és súlyos, és inkább úgy érzi, mint egy töltőtoll, mint egy kattanó. Egy másik, az
Smooooooth
Pénteken az ausztrál Sam Ballard 8 évig tartó betegség után halt meg, amely egy merényletben lenyelte a kertet. Tiniként a rögbi játékos barátai arra ösztönözték őt, hogy lenyeljen egy élő csiga. A slug egy rejtett parazitát tartalmazott: egy Angiostrongylus cantonensis nevű nematódát, vagy patkány tüdőférgét.
Betegségek, állatok, CDC, történelem, furcsa hírek, Explainer, Standard, Tudomány
ProPublica Egy sötét webes előőrzőt épít
A ProPublica nonprofit hírközlési szervezet a honlapján a Dark Web-n keresztül rendelkezik a Tor Networken keresztül.